什麼是GDPR?由歐洲議會,歐洲理事會和歐盟委員會制定的個人信息保護框架。 歐盟一般數據保護條例(GDPR:General Data Protection Re...
•『一般個資』只要有『特定目的』,原則上都可以蒐集;而『特種個資』不論由無特定目的,原則上都不可以蒐集,必須符合『法律要求』才可以蒐集 •健康檢查項目應僅止於『...
**史上裁罰最嚴資料保護令GDPR來襲! 您還在用傳統的方式進行查核嗎? **此課程將可以學習最新法遵科技(Regtech)如何運用於個人資料保護法的遵循查核,...
眾多個資法相關文章都陸續出爐,閱讀專家學者建議的同時,也不要忘了回歸文本,多了解個資法的實際內容,將會更有效的提供您所需要的知識。 99年5月26日個資法經總統...
Guidance Software與AccessData皆是國際知名的專業電腦鑑識軟體領導廠商。 Guidance Software official site...
存取控制(Access Control) 1 帳號管理(Account Management): 1.1 使用者或設備需透過帳號始能與資訊系統進行互動。設備與設...
條文內容 §41: 一、 違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損...
條文內容 有下列情形之一者,不適用本法規定: 一、 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。 二、 於公開場所或公開活動中所蒐集、處理或利...
條文內容 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、 法律明文規...
李昌鈺博士物證科學教育基金會,有非常多物證科學的刊物,非常值得一看。 李昌鈺博士是享譽國際的鑑識專家,該基金會的網站上有提供認識物證科學的資訊。 在該網站的認識...
異常事件之回應(Incident Response) 1 組織應制定異常事件發生時之回應政策。 2 組織應有一常規編組,能對異常事件進行立即之回應與公開說明。...
找遍相關書籍以及Google,都找不到相關的適用情況,筆者想到下列情況也許可以適用:在直接蒐集行為上較少見,可能是『鄰居發現有家暴夫對其妻子施暴,在不告知家暴夫...
新版個資法上路了,涉及最明顯的銀行與證券、保險等單位首先得有完整的配套措施, 但一般企業就沒有事了嗎?行銷要怎麼做才不會被開槍? 個資新法重大影響條款:「新版個...
必要記錄、軌跡資料及證據之種類 一般機關內必要記錄、軌跡資料及證據之種類包括: 1.記錄與證據: 1.1個資當事人個資權利記錄: -回應個資當事人行使個資權...
機關內部護理單位聘請之護理人員應具備護理或醫師職照(勞工健康保護規則第3條),在此種情況下,這些人員對機關員工所作之診療不但是個人資料,依個人資料保護法施行細則...
14.2. 解除聘僱關係或職務異動後之人員安全管理 1 人員職務異動時,關閉原先所有該人員使用之各類權限以及通行證件 2 人員離職時,需關閉其所有資訊系統或接觸...
各類儲存媒體之保護規範: 1 媒體存取(Media Access): 1.1 非數位式媒體:例如:紙本 1.1.1 需有限制存取之措施,例如:存放於上鎖之文件櫃...
個資事故之應變機制 機關所持有之個人資料一旦發生,必須在最短時間內查明是否為誤植或確實是機關個資保護出現漏洞,並在最快時間內作出回應、通知當事者,若有必要,必須...
條文內容 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料檔案...
業務永續經營管理(Business Continuity Management, BCM)是各類機關必須要有的一套機制,內容不外乎是當機關面臨某些不論是否為意料...
在PDCA循環中,不可避免的,在完成規畫與執行後,要有一個機制來驗證機關所有採取的作業是符合當初規畫的、是合法的、是有效的。這就是資料安全稽核機制。這個稽核機制...
個人寫的著作【全方位因應個人資料保護法】、【非公務機關個人資料檔案安全維護計畫】以及【個人資料保護法與資訊安全】皆已在奇集集上架,相關的目錄大家都可以自己在下面...
在PDCA循環中,代表『從未結束』的整體持續改善作業是證明機關對於個人資料之管理與保護是列為持續之營運項目,不僅僅是要應付目前個人資料保護法各種稽核所作出之表面...
司法新聲介紹 司法新聲期刊,在101年第101期專題企劃季刊- 葉奇鑫律師及李相臣主任編著-- 『淺談個人資料保護法民事賠償責任及數位鑑識相關問題』,推薦給大家...
–個人資料檔案安全維護計畫: 1.配置管理之人員及相當資源 1.1.建議成立管理組織:(可參考BS 10012, 法務部個人資料保護管理要點總說明條文) 1...
條文內容 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、 法律明文規定。 二、 與當事人有契約或類似契...
SONY Xperia 系列手機在官方論壇被踢爆偷傳資料到中國伺服器 If you own a Sony smartphone either the Andro...
間接蒐集個資應明確告知當事人下列事項: 1個人資料來源。 2公務機關或非公務機關名稱。 3蒐集之目的。 4個人資料之類別。 5個人資料利用之期間、地區、對象及方...
個人資料其他規範 1 當事人行使個人資料權利之作業規範與程序:請參考『個資當事人行使個資權利處理機制』。 2 個人資料保護措施:請參考『資料安全暨設備安全管理』...
資料保存 完成前面幾項作業,對機關而言,個人資料管理與保護程度已臻極限,但對這些個資當事人以及政府而言,還不足。原因在於前面作業是站在機關的角度在看個人資料保護...
iThome鐵人賽
看影片追技術